Docstoc

Authentication on Ubuntu

Document Sample
Authentication on Ubuntu Powered By Docstoc
					                  คูมือประกอบการฝกอบรมเชิงปฏิบัติการ

                         การติดตั้ง Authentication




สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) สมาคมอุตสาหกรรมซอฟตแวรไทย
        Buy Thai First

                                                   คํานํา

         ตามที่พระราชบัญญัติวาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 มีผลบังคับใชตั้งแต
วันที่ 22 สิงหาคม 2550 นั้น มีผลทําใหหนวยงานตางๆซึ่งเปนผูใหบริการเขาถึงระบบเครือขายอินเตอรเน็ต
จําเปนตองเก็บขอมูลจราจรทางคอมพิวเตอร (Traffic Data) ไวอยางนอย 90 วัน ปรากฏวาหนวยงานตางๆ
สวนใหญยังขาดความรูความเขาใจในเจตนารมณของกฎหมาย และวิธีการจัดเก็บขอมูลจราจรทางคอมพิวเตอร
(Traffic Data) ที่ถูกตองและครบถวนตามที่กฎหมายกําหนด
         ดังนั้นเพื่อใหหนวยงานตางๆ สามารถเก็บขอมูลจราจรทางคอมพิวเตอร(Traffic Data)ไดถูกตองและ
ครบถวนตามที่กฎหมายกําหนด และสามารถประหยัดงบประมาณในการจัดซื้อซอฟตแวรจากตางชาติ โดย
การนําซอฟตแวร Open Source ไปใชในการจัดเก็บขอมูลจราจรทางคอมพิวเตอร (Traffic Data) สํานักงาน
สงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) จึงเห็นควรใหมีการจัดจางทําคูมือ พรอมชุดติดตั้ง
(Software package), Slideบรรยายประกอบการฝกอบรมปฏิบัติการ, Courseware สําหรับใชทบทวนหรือศึกษา
ดวยตนเอง ใหกับผูประกอบการและผูดูแลระบบของหนวยงานภาครัฐ นอกจากนั้นจัดใหมีการสนับสนุน
ภายหลังการอบรมผานทางเว็บไซต และทางโทรศัพท ใหกับผูเขารวมโครงการ โดยในการจัดจางในครั้งนี้ จะ
เปนประโยชนตอ ผูประกอบการและผูดูแลระบบของหนวยงานภาครัฐหนวยงานตางๆ ในการที่จะนําไปใช
นอกจากนี้แลวสํานักงานฯ จะกําหนดใหคูมือและชุดติดตั้งตางๆ มีการกําหนดสิทธิในการเผยแพรแบบโอเพน
ซอรส ซึ่งจะทําใหหนวยงานตางๆ สามารถนําเอาคูมือและชุดติดตั้งประกอบการฝกอบรม ไปแกไขหรือพัฒนา
ตอได ในกรณีที่มีการเปลี่ยน version ซึ่งจะเปนการทําใหบุคลากรของผูประกอบการ และหนวยงานตางๆ ใน
ประเทศไทยทันตอการเปลี่ยนแปลงเทคโนโลยีอยูเสมอ
         เอกสารฉบับนี้เปนคูมือโครงการฝกอบรมผูประกอบการในการติดตั้งและใหบริการคําปรึกษาระบบเก็บ
ขอมูลจราจร(Traffic Data) ตาม พรบ. วาดวยการกระทําความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 ดวย
ซอฟตแวรโอเพนซอรส สนับสนุนโดย สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน)
ซึ่งตอไปนี้ เปนการสรุปวัตถุประสงค ผลที่คาดวาไดรับ โครงสรางของหลักสูตร และหลักสูตรการฝกอบรม
ของโครงการ




สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) (SIPA)
สมาคมอุตสาหกรรมซอฟตแวรไทย (ATSI)
         Buy Thai First

วัตถุประสงค
    1. เพื่ อ ช ว ยให ผู ป ระกอบการและผู ดู แ ลระบบเข า ใจวั ต ถุ ป ระสงค ที่ แ ท จ ริ ง ของการเก็ บ ข อ มู ล จราจร
        (Traffic Data) ตาม มาตรา 26 ของ พรบ. การกระทําผิดดวยคอมพิวเตอร พ.ศ. 2550
    2. เพื่อใหผูประกอบการและผูดูแลระบบเขาใจวิธีการเก็บขอมูลจราจร (Traffic Data) ที่ถูกตองตามมาตรา
        26 ของ พรบ. การกระทําผิดดวยคอมพิวเตอร พ.ศ. 2550
    3. เพื่ อ ให ผู ป ระกอบการและผู ดู แ ลระบบสามารถเก็ บ ข อ มู ล จราจร (Traffic                Data)           ได ด ว ย
        ซอฟตแวรโอเพนซอรส อยางถูกตองและครบถวนตามที่กฎหมายกําหนด
    4. เพื่อใหผูประกอบการสามารถใหคําปรึกษาแกผูรับบริการอยางถูกตองและครบถวนตามที่กฎหมาย
        กําหนด
    5. เพื่อใหผูประกอบการลดคาใชจายในการจัดเก็บขอมูลจราจร (Traffic Data)


ผลที่คาดวาจะไดรับ
   1. ไดหลักสูตร และระบบตนแบบนําซอฟตแวรโอเพนซอรสไปใชเก็บขอมูลจราจร (Traffic Data)
   2. ประกอบการสามารถนําความรูที่ไดรับไปใหบริการใหคําปรึกษาและติดตั้งระบบเก็บขอมูลจราจร
   (Traffic Data) ดวยซอฟตแวรโอเพนซอรสอยางถูกตองและครบถวนตามที่กฎหมายกําหนด
   3. System Admin ของหนวยงานภาครัฐสามารถนําซอฟตแวรโอเพนซอรสไปใชเก็บขอมูลจราจร
   (Traffic Data) ไดอยางถูกตองและครบถวนตามที่กฎหมายกําหนด

หลักสูตรการฝกอบรม
        ชื่อหลักสูตร หลักสูตรการติดตั้งระบบเก็บขอมูลจราจร (Traffic Data) ตามพรบ. วาดวยการ
                         กระทําความผิดเกี่ยวกับดวยคอมพิวเตอร พ.ศ. 2550 ดวยซอฟตแวรโอเพนซอรส
       วัตถุประสงค ฝกอบรมโดยการบรรยาย สาธิต และฝก Hands-on ตาม พรบ.วาดวยการกระทํา
                         ความผิดเกี่ยวกับคอมพิวเตอร พ.ศ. 2550 ดวยซอฟตแวรโอเพนซอรส
       จํานวนวัน         5 วัน
       คุณสมบัติผูเขาฝกอบรม
                         1. มีความรูทางดานคอมพิวเตอรและ Open Source
                         2. เปนผูที่ดูและระบบคอมพิวเตอรใหกับหนวยงาน
                         3. เปนผูที่สนใจในระบบการติดตั้ง ระบบเก็บขอมูลจราจร (Traffic Data) ตาม พรบ.
                         วาดวยการกระทําความผิดเกี่ยวกับดวยคอมพิวเตอร พ.ศ. 2550 ดวยซอฟตแวรโอเพน
                         ซอรส
       ลักษณะการฝกอบรม : บรรยาย สาธิต ฝกปฏิบัติ แลกเปลี่ยนประสบการณ



สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) (SIPA)
สมาคมอุตสาหกรรมซอฟตแวรไทย (ATSI)
        Buy Thai First

โครงสรางหลักสูตร
วันที่ 1 Syslog-NG
                   เปนการอธิบายถึง พรบ.วาดวยการกระทําความผิดเกี่ยวกับดวยคอมพิวเตอร พ.ศ. 2550 อธิบาย
         ถึงสถาปตยกรรมของระบบใหถูกตองตาม พรบ. อธิบายถึงสถาปตยกรรมของ Syslog-NG และวิธีการ
         ติดตั้ง
                   เปนหลักสูตรที่ตรงกับขอ 8 ของประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง
         หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ. 2550
วันที่ 2 ปฏิบัติการการติดตั้งซอฟตแวร Syslog-NG
                   เปนการฝกการปฏิบัติการติดตั้ง Syslog-NG โดยการสาธิต และใหผูเขารับการอบรมติดตั้ง มี
         ผูชวยฝกใหการชวยเหลือ
วันที่ 3 NTP Server และ NTP Client
         ปฏิบัติการการติดตั้งซอฟตแวร NTP Server และ NTP Client
                   เปนการอธิบายถึงสถาปตยกรรมของ NTP ทั้ง Server และ Client รวมทั้งเปนการฝกการ
         ปฏิบัติการติดตั้ง NTP Server และ NTP Client โดยการสาธิต และใหผูเขารับการอบรมติดตั้ง มีผูชวย
         ฝกใหการชวยเหลือ
                   เปนหลักสูตรที่ตรงกับขอ 9 ของประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง
         หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ. 2550
วันที่ 4 Authentication
                   เปนการอธิบายถึงสถาปตยกรรมของ Authentication รวมทั้งเปนการฝกการปฏิบัติการติดตั้ง
         Authentication โดยการสาธิต และใหผูเขารับการอบรมติดตั้ง มีผูชวยฝกใหการชวยเหลือ
                   เปนหลักสูตรที่ตรงกับขอ 2 ภาคผนวก ข แนบทายประกาศกระทรวงเทคโนโลยีสารสนเทศ
         และการสื่อสาร เรื่อง หลักเกณฑการเก็บรักษาขอมูลจราจรทางคอมพิวเตอรของผูใหบริการ พ.ศ.
         2550
วันที่ 5 ปฏิบัติการการนํา Syslog-NG, NTP Server, NTP Client และ Authentication ทํางานรวมกัน
                   ใหผูเขารับการอบรมทําการติดตั้ง Syslog-NG, NTP Server, NTP Client และ Authentication
         ทํางานรวมกัน มีผูชวยฝกใหการชวยเหลือ

การวัดผล : ผูเขาอบรมจะตองสามารถทําการติดตั้ง Syslog-NG, NTP Server, NTP Client และ
Authentication ได

ประกาศนียบัตร : ผูที่ผานหลักสูตรตามเงื่อนไขการวัดผล จะได Certificate of Completion จาก SIPA หรือ
จาก ATSI หรือ SIPA รวมกับ ATSI



สํานักงานสงเสริมอุตสาหกรรมซอฟตแวรแหงชาติ (องคการมหาชน) (SIPA)
สมาคมอุตสาหกรรมซอฟตแวรไทย (ATSI)
       Buy Thai First


คมอประกอบการฝกอบรมเชงปฏบตการ
การตดตง Authentication



ลขสทธ)โดย               ส,านกงานสงเสรมอ.ตสาหกรรมซอฟต2แวร2แหงชาต (องค2การมหาชน)
                        89/2 หม 3 อาคาร 9 ชน 11 บมจ. ท?โอท? ถนนแจAงวฒนะ แขวงท.งสองหAอง เขตหลกส?C
                        กร.งเทพฯ 10210
                        โทรศพท2 0-2554-0400
                        โทรสาร 0-2554-0401

ผAด,าเนนการ             สมาคมอ.ตสาหกรรมซอฟต2แวร2ไทย
                        99/30 หม 4 ชน 5 อาคารซอฟต2แวร2พาร2ค ถ.แจAงวฒนะ ข.ปากเกรMด ต.คลองเกลอ
                        จ.นนทบ.ร? 11120
                        โทรศพท2 0-2583-9992,0-2962-2900 ตอ 1501 หรอ สายตรง 0-2962-1348
                        โทรสาร. 0-2962-1349
                        E-mail: info@atsi.or.th

ผAบรหารโครงการ          บรษท เบนซ2มาร2ค วชCน จ,ากด
                        Mobile : 089 797 8262
                        e-mail: bv2551@gmail.com




ส นกง นสงเสรมอตส หกรรมซอฟตแวรแหงช ต (องคก รมห ชน) (SIPA)
สม คมอตส หกรรมซอฟตแวรไทย (ATSI)
         Buy Thai First



                                                   สารบญ

   1. Introduction                                                   1
   2. Software Requirement                                           4
   3. Hardware Requirement                                           4
   4. Install Ubuntu 8.04                                            5
       1. Network setup                                              18
       2. Enable TUN/TAP device driver support                       18
       3. Install OPENSSH                                            19
   5. Install Chillispot                                             22
   6. Install Firewall                                               24
   7. Install Apache                                                 26
   8. Install MySQL Database Server                                  29
   9. Install PHP                                                    31
           • Install PhpMyAdmin                                      33
  10. Install Radius Server                                          35
           •   Change authorization to sql                           39
           •   SQL Logging                                           40
           •   Create login page                                     43
  11. Setup SSL                                                      45
  12. Add User                                                       53
  13. Logging                                                        60
           • Install Time Server                                     61
           • Install Transparent Proxy Squid                         68
           • Install logging Server                                  71
  References                                                         78



ส:;น=กง;นส@งเสรCมอFตส;หกรรมซอฟตKแวรKแห@งช;ตC (องคKก;รมห;ชน) (SIPA)
สม;คมอFตส;หกรรมซอฟตKแวรKไทย (ATSI)
        Buy Thai First



                                   ระบบยนยนตวตน (Authentication)

Introduction
        ปจจบนระบบเครอขายอนเทอรเน!ตนบวาม%ความนยมแพรหลายและจากข+อม,ลการส.ารวจพบวาม%ผ,+ใช+งาน
อนเทอร เน! ต เพ3 ม ข45น เร3 อ ย ๆ ในประเทศไทย และส3 ง ท%3 ส.า คญคอการให+ บ รการระบบจะต+ อ งด. า เนนการตาม
พระราชบญญตวาด+วยการกระท.าความผดเก%3ยวกบคอมพวเตอร พ.ศ.๒๕๕๐ ซ43งระบวาในการเก!บข+อม,ลจราจรน5น
ต+ อ งสามารถระบรายละเอ% ย ดผ,+ ใ ช+ บ รการระบบเครอขายอนเทอร เน! ต เปB น รายบคคลได+ (Identification and
Authentication) เชน ลกษณะการใช+บรการ Proxy Server, Network Address Translation(NAT) หรอ Proxy Cache
หรอ Cache Engine หรอบรการ Free Internet หรอบรการ 1222 หรอ Wi-Fi Hotspot ต+องสามารถระบตวตนของผ,+
ใช+บรการเปBนรายบคคลได+จรง




                              ร,ปท%3 1 ระบบเครอขายคอมพวเตอรโดยท3ว ๆ ไป

        ระบบเครอขายคอมพวเตอรท3ว ๆ ไปสามารถแสดงได+ดงร,ปท%3 1 ปกตจะแบงโซนท5งหมดของเครอขายออก
เปBน 3 โซนด+วยกนคอ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                      1
        Buy Thai First



   1. โซน Demilitarized (DMZ)จะเปBนโซนท%3ใช+เช3อมตอกบอปกรณเคร3องแมขายท5งหมดขององคกร หรอเร%ยก
      วาโซนของเซร ฟเวอร ฟาร ม สวนใหญจะเปB น พ5 น ท%3 ใ ห+บ รการเซอร วสตาง ๆ ขององค กร เชน DHCP,
      Radius, Log Server, NTP เปBนต+นปกตจะเปBนท%3คอนข+างจะปลอดภยท%3สดส.าหรบองคกร
   2. โซน Internet จะเปB น โซนท%3 เ ช3 อ มตอกบเครอขายอนเทอร เน! ต ประกอบไปด+ ว ย อปกรณ Router,
      Firewall และ Proxy Server เปBนต+น
   3. โซน Internal จะเปBนโซนท%3อย,ตดกบผ,+ใช+บรการภายในองคกรจะประกอบไปด+วย Core/Distribute Switch,
      Access Switch และ Authentication Gateway เปBนต+น

        จากร,ปจะสามารถอธบายการท.างานได+วาเม3อผ,+ใช+บรการต+องการท%3จะใช+งานเครอขายอนเทอรเน!ต อปกรณ
Authentication Gateway จะบงคบให+ปpอนช3อผ,+ใช+และรหสผานเพ3อเปBนการยนยนตวตนตามกฎหมาย โดยระบบ
บญช%รายช3อท5งหมดจะถ,กเก!บไว+ท%3 Radius Server และขณะเด%ยวกนตว Radius จะตรวจสอบสทธและบนท4กข+อม,ล
การเข+าใช+งานในระบบท5งหมดไว+ เชน ล!อกออนเวลาเทาไรและได+หมายเลขไอพ%อะไร รวมถ4งเวลาท%3เข+ามาใช+งาน
ท5งหมด เปBนต+น เม3อผานข5นตอนการตรวจสอบสทธrการเข+าใช+งาน ผ,+ใช+บรการก!จะสามารถใช+งานตามปกตท3วไป
โดยจะม% Time Server เปBนตวขอเท%ยบเวลาให+กบเคร3องแมขายอ3น ๆ ในองคกร รวมถ4ง Proxy Server จะชวยบนท4ก
คาให+วาผ,+ใช+บรการไปใช+งานท%3ไหนและเวลาเทาใดเพ3 อใช+จดเก! บเปBนข+ อม, ลการจราจรคอมพวเตอรตามพรบ.
วาด+วยการท.าความผดเก%3ยวกบคอมพวเตอร พ.ศ. ๒๕๕๐




   ร,ปท%3 2 แสดงการตดต5งซอฟตแวรท%3ตวอปกรณ Authentication Gateway เพ3อลดจ.านวนเคร3องแมขายลง

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                              2
          Buy Thai First



        จากร,ปท%3 2 จะเห!นได+วาเคร3องแมขายตามร,ปท%3 1 สามารถปรบลดลงให+เหลอเพ%ยงเคร3องแมขายเพ%ยงสองตว
เพ3อให+ประหยดงบประมาณในองคกรขนาดกลางถ4งเล!ก คอเคร3องแมขายท%3ท.าหน+าท%3เปBน Authentication Gateway
                   3
และเคร3องแมขายท%ท.าหน+าท%3เปBน Centralized Log
       Authentication เปBนวธ%การท%3ใช+ในการตรวจสอบผ,+ท%3มาใช+งานระบบเครอขายอนเทอรเน!ต โดยระบบจะ
ท.าการตรวจสอบจาก username และ password วาถ,กต+องไหม จดประสงคหลกของการ Authentication คอพส,จน
ตวบคคลวาคน ๆ น5นท%3เข+าใช+งานระบบเครอขายอนเทอรเน!ต คอใคร พร+อมท5งท.าการตรวจสอบสทธrวาผ,+ใช+งาน
ระบบเครอขายอนเทอรเน!ตของทานน5น ม%สทธrใช+ได+นานเทาไหรและสามารถ upload หรอ download ได+ด+วย
ความเร!วเทาไหร ซ43งระบบน5นจะท.าการตดผ,+ใช+ออกไปจากการให+บรการทนท%ทเ%3 วลาหมด อ%กท5งยงสามารถก.าหนด
เวลาและความเร! ว ได+ ต ามความเหมาะสมด+ ว ย ตอจากน5 น จะท. า การบนท4 ก ข+ อ ม, ล การใช+ ง านระบบเครอขาย
อนเทอรเน!ต ซ43งจดประสงคหลกของขบวนการน%5เพ3อท.ารายงานการใช+ระบบเครอขายอนเทอรเน!ต จะท.าการ
ยนยนบนท4กข+อม,ลในการใช+งานระบบเครอขายอนเทอรเน!ตไว+อยางละเอ%ยดโดยสามารถท.ารายงานสรปและสถต
ตางๆ ได+ตามความต+องการ
        จากเหตผลดงกลาวข+ า งต+ น ท. า ให+ ร,+ ว า การ Authentication ก! เ ปB น สวนท%3 ส. า คญและขาดไมได+ ถ+ า เราจะ
                                                           $
ใช+งานระบบเครอขายอนเทอรเน!ต เพราะเปBน”เครองพส!จน#วาค&ณคอใคร”
        หลาย ๆ บรษท พยายามขายอปกรณฮารดแวรและซอฟตแวร โดยช,จดเดนเร3องการตรวจสอบยนยนบคคล
โดยวธ%การใช+ “MAC Address และ IP Address” ซ43งเปBนวธ%ท%3ไมถ,กต+องเพราะข+อม,ลท5งสองไมสามารถระบหรอ
ยนยนบคคลได+ ขณะเด%ยวกนโปรแกรมท%3ใช+ปลอมแปลง MAC และ IP Address ก!ม%อย,มากมาย ท%3ส.าคญโดยเฉพาะ
เคร3องล,กขายท%3ม%การหมนเว%ยนเข+ามาใช+งานภายในองคกร เชน เคร3องคอมพวเตอรในห+องปฏบตการคอมพวเตอร
ภายในสถานศ4กษา เปBนต+น ท.าให+ไมสามารถตรวจสอบหาผ,+ใช+บรการท%3แท+จรง

          ส.าหรบเน5อหาส.าหรบการเร%ยนในเอกสารน%5จะกลาวถ4งวธ%การสร+างเคร3องแมขาย Authentication Gateway
ดงร, ป ท%3 2 ให+ ม% ห น+ า ท%3 ด งน%5 Authentication Gateway, Radius Server, NTP Server, Proxy Server, Logging Server
และ Dhcp Server คดวานาจะท.าให+องคกรตาง ๆ สามารถสร+างข45นมาเองได+ในราคาท%3เหมาะสมกบงบประมาณของ
องคกรน5น ๆ และชวยลดการน.าเข+าอปกรณฮารดแวรและซอฟตแวรราคาแพงจากตางประเทศ อ%กท5งเช3อวาโดย
พ5นฐานของคนไทยเปBนคนท%3ม%ความสามารถแตขาดแนวทางในการด.าเนนงาน

      ผ,+เข%ยนเช3 อเปBนอยางย3 งวา “เอกสารฉบบน23จะช$ว ยให6ส ามารถปฏบตตามข3 นตอนต$า ง ๆ ตามล= า ดบและ
สามารถเข6าใจวธ2การสร6าง Authentication Server โดยไม$ยากจนเกนไป”

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                                3
        Buy Thai First



Software Requirement
       ซอฟตแวรท%3ต+องการม%ดงตอไปน%5
           • Ubuntu 8.04
           • Chillispot
           • FreeRadius
           • Apache
           • MySQL
           • Putty

Hardware Requirement
      ฮารดแวรท%3ต+องการม%ดงตอไปน%5
          • เคร3อง PC ส.าหรบท.าเปBน Server ม% 2 interfaces
          • เคร3อง PC ส.าหรบเปBนตว test




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                              4
         Buy Thai First



Software Installation
Install Ubuntu 8.04

       1. ใสแผน Ubuntu 8.04 แล+ว restart จากน5นเข+า Bios ส3งให+ boot จาก CD กอน…




                               ร,ปท%3 3 แสดงข5นตอนการเลอกภาษาในการตดต5ง

       2. เลอก Install แล+ว Enter




                                        ร,ปท%3 4 แสดงการ Install
       3. ภาษา ให+เลอก English แล+วกด forward

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                    5
        Buy Thai First




                            ร,ปท%3 5 แสดงการเลอกภาษาในข5นตอนการ install
       4. โซนเวลา ให+เลอก Bangkok




                                    ร,ปท%3 6 แสดงการต5งโซนเวลา

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                           6
        Buy Thai First



      5. Keyboard layout   เลอก   Thailand, Thailand - TIS-620-2538 จากน5นให+กด forward




                                     ร,ปท%3 7 แสดงข5นตอนการก.าหนดคา Keyboard layout
       6. จดการ Partition เพ3อเตร%ยมลง Ubuntu แนะน.าถ+าม%เน5อท%3เหลอจากการท%3คณลง Windows XP มา
        ให+เลอก Guided งายท%3สด เด%„ยวมนจดการให+




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                               7
        Buy Thai First




                                     ร,ปท%3 8 แสดงการจดการ Partition แบบ Guided


       แตถ+าเลอกแบบ Manual มนจะให+เราท.าการจดการพารตช3นเอง ก!ให+เราสร+าง 2 พารตช3นไว+ ม%
       (1) สร+างเน5อท%3ขนาดไหนก!ได+ ข5นต3.า 5 GB เลอกไฟลระบบเปBน Ext3 จากน5นก.าหนด Mount point เปBน /




                              ร,ปท%3 9 แสดงการจดการ Partition แบบ Manual




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                   8
        Buy Thai First




           (2) สร+างพารตช3นอ%ก 1 พารตช3น ให+ขนาดเปBน 2 เทาของ RAM ท%3ม% (ถ6าใคร Ram 1 GB ไม$จ=าเปUนต6อง
                                          3
                สร6างกVได6 ให6ข6ามข3นตอนน2ไปได6) ให+เลอกไฟลระบบเปBน Swap partition จากน5นตรวจด,
                ความเร%ยบร+อยแล+วกด forward


                                                5
       7. ท.าการสร+าง User และ password ของเราข4นมา และห+ามลมโดยเด!ดขาด เม3อท.าการกรอกข+อม,ลเสร!จแล+ว
กด forward




                                   ร,ปท%3 10 แสดงการสร+าง User และ Password




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                    9
        Buy Thai First




                                  ร,ปท%3 11 แสดงรายละเอ%ยดของระบบ


       8.      ท.าการตรวจสอบความถ,กต+อง จากน5นกด Install


       แสดงสถานะความคบหน+าของการ Installing system




                                   ร,ปท%3 12 แสดงความคบหน+าในการตดต5ง

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                         10
        Buy Thai First



       9. เม3อท.าการตดต5งเสร!จแล+ว ให+ท.าการ restart




                                       ร,ปท%3 13 แสดงการ Restart ระบบ


       10. เร3มใช+งาน Ubuntu ได+โดยท.าการปpอน User และ password ท%3เราได+ท.าการก.าหนดไว+ในข5นตอนท%3 7




                                          ร,ปท%3 14 แสดงการกรอก Username

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                     11
        Buy Thai First




       11. จากน5นเร%ยกใช+โปรแกรม Terminal เพ3อใช+ในการก.าหนดคา password ให+กบ root




                             ร,ปท%3 15 แสดงการเร%ยกใช+โปรแกรม Terminal

       12. ท.าการก.าหนด password ให+กบ root account โดยใช+ค.าส3ง
               sudo passwd root กด Enter
       จากน5นให+พมพรหสท%3ได+ก.าหนดไว+ในข5นตอนท%3 7 และกด Enter จะปรากฏข+อความ
       Enter new UNIX password: (ใส password ส.าหรบ root แล+วกด Enter)
       Retype new UNIX password: (ใส password อ%กคร5ง แล+วกด Enter)




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                      12
        Buy Thai First




                              ร,ปท%3 16 แสดงการก.าหนด Password ให+กบ User root

        เม3อท.าการก.าหนด password ให+กบ root เสร!จแล+ว ตอไปเปBนการทดสอบ โดยให+พมพ ค.าส3ง su แล+วกด
Enter แล+วให+ใส password ของ root ท%3เราได+ท.าการก.าหนดไว+ จากน5นกด Enter จะสงเกตเห!นได+วา ล.าดบช3อ
เปล%3ยนไปจากเดมเปBน administrator เปBน root ถอวาเปBนอนเสร!จส5น




                         ร,ปท%3 17 แสดงการทดสอบการก.าหนด Password ให+กบ User root




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                               13
        Buy Thai First



ตรวจสอบว$าเครองสามารถใช6งานอนเทอร#เนVตได6หรอไม$
       1. ใช+ค.าส3ง ping ในการตรวจสอบวาเคร3องสามารถใช+งานอนเทอรเน!ตได+หรอไมในท%3น%5ได+ท.าการ ping ไป
ยงเว!บไซตของ google แตในท%3น%5เคร%3องยงไมสามารถใช+งานอนเทอรเน!ตได+ จะปรากฏข+อความวาไมร,+จก host ของ
google

 ping www.google.co.th




                                 ร,ปท%3 18 แสดงการทดสอบการใช+งานอนเทอรเน!ต

         2. วธ%แก+ไขให+เคร3องสามารถใช+งานอนเทอรเน!ตได+ คอ การก.าหนด ip ให+กบเคร3องโดยท.าการแก+ไขไฟล
interfaces

  vi /etc/network/interfaces



พมพค.าส3งแล+วกด Enter จะปรากฏ Editor ให+ท.าการแก+ไข เพ3มเตม




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                  14
        Buy Thai First




                                      ร,ปท%3 19 แสดงวธ%การแก+ไขไฟล interfaces

       3. จากน5นท.าการ restart network
  /etc/init.d/networking restart


       จะปรากฏข+อความวาไมม% file resolv.conf
                                       5
       4. ท.าการสร+างไฟล resolv.conf ข4นมาเพ3อก.าหนดคา nameserver โดยใช+ค.าส3งดงตอไปน%5

 vi /etc/resolv.conf



       ตอจากน5นท.าการเพ3ม nameserver




                                   ร,ปท%3 20 แสดงการก.าหนด NameServer

       5. ท.าการ restart network อ%กคร5ง โดยใช+ค.าส3งดงตอไปน%5
 /etc/init.d/networking restart



ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                           15
        Buy Thai First



       6. ทดสอบการใช+งานอนเทอรเน!ตโดยใช+ค.าส3ง ping ถ+าปรากฏข+อความตามภาพแสดงวาสามารถท.าการ
เช3อมตออนเทอรเน!ตได+ส.าเร!จ

   ping www.google.co.th




                              ร,ปท%3 21 แสดงการทดสอบการใช+งานอนเทอรเน!ต

       7. ท.าการ update package ตาง ๆ ท%3จ.าเปBนของ Ubuntu โดยใช+ค.าส3ง

  apt-get update


       จากน5นระบบจะท.าการ update package อตโนมต




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                        16
        Buy Thai First




                                  ร,ปท%3 22 แสดงการอพเดต package




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                    17
         Buy Thai First



Network setup

       1. ท.าการ Enable packet forwarding โดยใช+ค.าส3งดงตอไปน%5

  vi /etc/sysctl.conf



        2. จากน5นท.าการเอาคอมเม+นทหน+าข+อความ net.ipv4.ip_forward=1 ออก เพ3อส3งให+ packet forwarding ของ
ipv4 ท.างาน
        3. ท.าการรนค.าส3งตอไปน%5 เพ3อให+ม%ผลทนท% เพ3อให+ forward packet ท.าตวเปBนเร+าเตอรได+
 echo 1 | tee /proc/sys/net/ipv4/ip_forward



       ถ+าผลท%3ได+เปBน 1 ถอวาท.าการ Enable packet forwarding ส.าเร!จ
       4. ท.าการ Restart network ด+วยค.าส3งดงตอไปน%5


 sysctl -p
 /etc/init.d/networking restart



Enable TUN/TAP device driver support

       1. ท.าการ Enable TUN/TAP device drive support โดยใช+ค.าส3งดงตอไปน%5 เพ3อแก+ไขไฟล modules
 vi /etc/modules



       2. จากน5นท.าการเพ3ม tun ตอท+ายข+อความเดม
       3. จากน5นท.าการ Enable โดยไมต+องท.าการ Reboot ด+วยค.าส3งดงตอไปน%5
 modprobe tun



ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                    18
        Buy Thai First



Install OPENSSH

      ประโยชนของ OpenSSH เพ3อจะใช+ remote เข+าไปท.างานบนเคร3อง Server แทนการน3งหน+าเคร3อง และ
สามารถท%3ท.าการคดลอก และวางค.าส3งได+งายข45นกวาเดม โดยเราจะต+องใช+ค,กบโปรแกรม putty เราสามารถท.าได+
โดยตดต5ง OpenSSH วธ%การตดต5งม%ดงน%5

       1. ท.าการ ตดต5ง OpenSSH server โดยค.าส3งดงตอไปน%5

  apt-get install ssh openssh-server



       หากม%ค.าถามให+ตอบ Y แล+วกด Enter




                                       ร,ปท%3 23 แสดงการตดต5ง OpenSSH
       หากสามารถท.าการตดต5ง OpenSSH server ส.าเร!จ จะปรากฏข+อความตามภาพ
       2. เม3อท.าการตดต5ง OpenSSH server เสร!จแล+ว ก!ท.าการเปŒด sshd service โดยใช+ค.าส3งดงตอไปน%5

 /etc/init.d/ssh restart


       ถ+าสามารถเปŒด service ได+ จะปรากฏข+อความตามภาพ




                                     ร,ปท%3 24 แสดงการ start service ssh


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                      19
        Buy Thai First




        จากน5นให+ใช+ตดต5งโปรแกรม putty และเปŒดท.าการ remote ใช+เคร3อง server ซ43งตอไปน%5เราจะใช+โปรแกรม
putty แทน เพราะงายตอการคดลอกค.าส3งตาง ๆ




                              ร,ปท%3 25 แสดงการ remote ด+วยโปรแกรม putty
       จากน5นให+ท.าการ Login ด+วย user และ password แทนการใช+งานผานโปรแกรม Terminal




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                   20
        Buy Thai First




                                 ร,ปท%3 26 แสดงการ Login เข+าใช+งาน




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                       21
         Buy Thai First



Install Chillispot
         Chillispot เปBนซอฟตแวร Opensource เปBนโปรแกรมท%3ท.าหน+าท%3เปBนตวจดการการใช+งานระบบเครอขาย
อนเทอรเน!ตของเคร3อง Client และ Chillispot จะท.าหน+าท%3เปBน dhcp server เอง ดงน5นจะต+องท.าการเช!คให+แนใจเส%ย
กอนวาในเคร3องไมม% dhcp server อย, ถ+าม%ก!ให+ท.าการหยดเส%ยกอน

ข5นตอนการตดต5ง Chillispot จาก

       1. ท.าการตดต5ง chillispot โดยใช+ค.าส3งดงตอไปน%5

 apt-get install chillispot



       จากน5นให+เตมรายละเอ%ยดดงตอไปน%5
IP address of radius server 1:
       127.0.0.1
Radius shared secret:
       radiussecert
Ethernet interface for DHCP to listen:
       eth1
URL of UAM Server:
       https://192.168.182.1/cgi-bin/hotspotlogin.cgi
URL of UAM homepage:
       https://192.168.182.1/welcome.html
Shared password between chillispot and webserver:uamsecret

        2. ตอไปท.าการ Enable captive portal ในไฟล chillispot โดยใช+ค.าส3งดงตอไปน%5

 vi /etc/default/chillispot

       จากน5นท.าการก.าหนดคาให+ ENABLED=1
       3. ท.าการคอนฟŒกไฟล chilli.conf โดยใช+ค.าส3ง

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                       22
        Buy Thai First



 vi /etc/chilli.conf

       จากน5นท.าการแก+ไขไฟลดงกลาว ด+วยรายละเอ%ยดข+างลาง

  net 192.168.182.0/24
  dns1 192.168.100.254
  dns2 192.168.100.254
  radiusserver1 127.0.0.1
  radiusserver2 127.0.0.1
  radiussecert radiussecret
  dhcpif eth1
  uamserver https://192.168.182.1/cgi-bin/hotspotlogin.cgi
  uamhomepage https://192.168.182.1/welcome.html
  uamsecret uamsecret
  uamlisten 192.168.182.1
  uamallowed www.google.co.th,192.168.182.0/24

                            ร,ปท%3 27 แสดงการก.าหนดคาคอนฟŒกไฟลของ chillispot




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                23
          Buy Thai First



Install Firewall
         ตอจากน%เ5 ราจะมาท.าการก.าหนดกฎไฟรวอลลให+กบ Chillispot โดยใช+ค.าส3งดงตอไปน%5
         1. ท. า การก. า หนดกฎไฟร วอลล โดยท. า การสร+ า งไฟล chilli.iptables โดยท. า การคดลอกมาจากไฟล
firewall.iptables โดยใช+ค.าส3งดงตอไปน%5
  cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chilli.iptables



        2. เม3 อ ท. า การสร+ า งไฟล chilli.iptables เร%ย บร+ อ ยแล+ว จากน5 น ท. า การก. า หนดให+ chilli.iptables สามารถ
Execute ได+ โดยใช+ค.าส3งดงตอไปน%5
  chmod a+x /etc/init.d/chilli.iptables



        3. จากน5นท.าการก.าหนดให+ กฎของ Firewall ให+ท.าการ start ทกคร5งเม3อม%การเปŒดเคร3อง โดยใช+ค.าส3งดงตอ
ไปน%5
  ln –s /etc/init.d/chilli.iptables /etc/rcS.d/S41chilli.iptables


        4. โดยคาด% ฟ อลต ไฟล วอลล จะท. า การก. า หนดคาให+ etho=internet,eth1=LAN แตถ+ า คณต+ อ งการ
เปล%3ยนแปลงคาดงกลาว คณสามารถท.าได+โดยการเปล%3ยนแปลงคาดงกลาวในไฟล chilli.iptables

        5. ในข5นตอนตอมาให+ท.าการ Enable firewall script โดยใช+ค.าส3งดงตอไปน%5
 /etc/init.d/chilli.iptables




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                                  24
         Buy Thai First



       6. หากต+องการให+เคร3องล,กสามารถทดสอบการเช3อมตอโดยใช+โปรโตคอล icmp หรอค.าส3ง ping ให+เพ3ม
กฎของ iptables ดงน%5

 #Allow ping to myserver
 SERVER_IP=”192.168.182.1”
 iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -d $SERVER_IP -m state –state
 NEW,ESTABLISHED,RELATED -j ACCEPT
 iptables -A OUTPUT -p icmp –icmp-type 0 -s $SERVER_IP -d 0/0 -m state –state
 ESTABLISHED,RELATED -j ACCEPT




หมายเหต& หากต+องการสร+างแพ!คเกจเองเราสามารถใช+ ของ Coova-Chilli ได+ดงน%5
ดาวนโหลดซอรสโค!ดจาก Coova-Chilli
# wget http://ap.coova.org/chilli/coova-chilli-1.0.12.tar.gz


แตกไฟลออก
# tar xzvf coova-chilli-1.0.12.tar.gz


ตดต5งไฟลท%3จ.าเปBนต+องใช+คอมไพลแพ!คเกจดงน%5

# apt-get install debhelper cmake libdaemon-dev libconfuse-dev fakeroot
# cd coova-chilli
# dpkg-buildpackage -rfakeroot
# cd ..


หลงจากน5นจะได+แพ!คเกจท%3พร+อมส.าหรบท.าการตดต5ง coova-chilli_1.0.12-1_i386.deb
# dpkg -i coova-chilli_1.0.12-1_i386.deb




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                              25
        Buy Thai First



Install Apache

       1. การตดต5ง Apache Web Server โดยใช+ค.าส3ง apt-get install apache2 ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter

  apt-get install apache2




                                          ร,ปท%3 28 แสดงการตดต5ง Apache

       ระบบจะแสดงความคบหน+าของการตดต5ง ตามภาพ




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                       26
         Buy Thai First




                                ร,ปท%3 29 แสดงความคบหน+าการตดต5ง Apache

       2. หลงจากตดต5งเสร!จแล+ว ต+องท.าการ config เล!กน+อย ไฟล configuration files ท5งหมดอย,ท%3 /etc/apache2/
apache2.conf ส3งท%3ต+องแก+ไขม%ดงน%5
ไฟล# apache2.conf ให+แก+ไขสวนท%3เปBน

    • ServerName (โดยในท%3น%5ก.าหนด ServerName 192.168.182.1)
    • MaxKeepAliveRequests




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                        27
         Buy Thai First



ไฟล# sites-available/default เลอกแก+ไขท%3จ.าเปBน เชน

    • ServerAdmin (ใส email address ของ webmaster)
    • Document Root (ปกตจะเปBน /var/www แตถ+าต+องการเปล%3ยนเปBนท%3อ3น ก!แก+ไขได+)


        3. หลงจากท.าการตดต5งเสร!จแล+ว ให+ท.าการ start apache โดยใช+ค.าส3ง

 /etc/init.d/apache2 start


      4. ตรวจสอบวา Apache ท.างานหรอไม โดยใช+ค.าส3ง netstat –lnt ซ43งถ+า apache สามารถท.างานได+ จะแสดง
พอรต 80 สถานะเปBน LISTEN

 netstat -lnt




                                      ร,ปท%3 30 แสดงการตรวจสอบ Apache




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                 28
        Buy Thai First



Install MySQL Database Server
        1. ท.าการตดต5ง MySQL Database ด+วยค.าส3งดงตอไปน%5 ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter

 apt-get install mysql-server
           1.




                             ร,ปท%3 31 แสดงการตดต5ง MySQL Database Server

      2. เม3อท.าการตดต5งเสร!จ ระบบจะให+เราก.าหนด password ของ root ท.าการก.าหนด password ให+กบ root
หลงจากน5นกด OK ท.าการยนยนรหสอ%กคร5ง จากน5นกด OK ระบบจะท.าการตดต5งตอ วธ%การเปล%3ยนคารหสผาน
ของ mysql ท.าได+โดยพมพ mysqladmin password NEW-PASSWORD
      3. ทดสอบวา MySQL สามารถใช+งานได+หรอไม โดยใช+ค.าส3งดงตอไปน%5
 mysql –u root –p

       จากน5นกด Enter แล+วใสรหสผานของ root ถ+าปรากฏข+อความตามภาพถอวาเปBนอนส.าเร!จ




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                               29
        Buy Thai First




                            ร,ปท%3 32 แสดงการทดสอบการเข+าใช+งาน mysql




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                         30
         Buy Thai First



Install PHP
         1. การตดต5ง PHP โดยใช+ค.าส3งดงตอไปน%5

 apt-get install php5



       ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter




                                         ร,ปท%3 33 แสดงการตดต5ง PHP

       2. เม3อท.าการตดต5ง PHP ส.าเร!จให+ท.าการ restart apache ด+วยค.าส3ง

  /etc/init.d/apache2 restart

     3. เม3อท.าการ restart apache แล+วให+ท.าการทดสอบวา php ท.างานหรอไม ให+ท.าการสร+างไฟล php ข45นมา
ทดสอบการท.างานโดยใช+ช3อไฟลวา test.php โดยใช+ค.าส3งดงน%5 และพมพข+อความตอไปน%5 <?php phpinfo(); ?>

  vi /var/www/test.php




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                               31
        Buy Thai First




                                  ร,ปท%3 34 แสดงการสร+างไฟล test.php

        จากน5นใช+ browser เปŒด http://192.168.100.79/test.php ถ+าปรากฏรายละเอ%ยดตาง ๆ ของ php ถอวาการ
ตดต5งส.าเร!จ




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                 32
        Buy Thai First



Install PhpMyAdmin

       PhpMyAdmin เปBนสวนตอประสานท%3สร+างโดยภาษาพ%เอชพ% ซ43งใช+จดการฐานข+อม,ล MySQL ผานเว!บเบ
ราวเซอร โดยสามารถท%3จะท.าการสร+างฐานข+อม,ลใหม หรอท.าการสร+าง TABLE ใหมๆ และยงม% function ท%3ใช+
ส.าหรบการทดสอบการ query ข+อม,ลด+วยภาษา SQL พร+อมกนน5น ยงสามารถท.าการ insert delete update หรอแม+
กระท3งใช+ ค.าส3งตางๆ เหมอนกบกนการใช+ภาษา SQL ในการจดการตารางข+อม,ล เร3มตดต5งตามข5นตอนดงตอไปน%5
ได+เลย

           1. ท.าการตดต5ง PhpMyAdmin โดยใช+ค.าส3ง ดงตอไปน%5

  apt-get install phpmyadmin



       ถ+าม%ค.าถามตอบ Y แล+วกด Enter




                                 ร,ปท%3 35 แสดงการตดต5ง PhpMyAdmin

       2. ท.าการก.าหนดคา PhpMyAdmin ให+ตดตอกบ web server apache2 จากน5นกด OK ระบบ
จะท.าการตดต5งตอ

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                            33
        Buy Thai First



        3. ทดสอบการท.างานของ PhpMyAdmin โดยการใช+ browser เปŒด
http://192.168.100.79/phpmyadmin ถ+าปรากฏข+อความตามภาพถอวาการตดต5งส.าเร!จ




                          ร,ปท%3 36 แสดงการทดสอบการใช+งาน PhpMyAdmin




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                             34
         Buy Thai First



Install Radius Server

       RADIUS (Remote Authentication Dial in User Services) เปB น อ% ก บรการหน43 ง ท%3 ท. า ให+ เ คร3 อ ง Server
สามารถท%3จะตรวจสอบสทธrการใช+งาน Internet คล+ายๆ กบศ,นยให+บรการ Internet ตางๆ ท%3จะม% Radius Server ไว+
เพ3อตรวจสอบสทธrการใช+งาน ซ43งเราสามารถท%3จะสร+าง User Account ข45นมาเองได+ และสามารถท%3จะจ.ากดจ.านวน
ช3วโมงการใช+งานของ Users ข5นตอนการตดต5ง Radius Server และ Database ม%ดงตอไปน%5

        1. ท.าการ Install radius server ด+วยค.าส3งตอไปน%5 ถ+าม%ค.าถามให+ตอบ Y

  apt-get install freeradius freeradius-mysql


        2. ท.าการ start freeradius โดยใช+ค.าส3งดงตอไปน%5

 /etc/init.d/freeradius start




                                       ร,ปท%3 37 แสดงการ start freeradius

      3. ท.าการสร+าง Database ช3อวา radius เพ3อใช+ในการเก!บบญช%รายผ,+ใช+งาน ด+วยค.าส3งตอไปน%5 หรอจะใช+
phpmyadmin เปBนเคร3องมอในการชวยสร+างก!ได+

 mysql –u root –p (เพอใชงาน mysql) จากนนใสรหสทเรากาหนดไวในขนตอนการ
 ลง mysql ตอจากนนทาการสราง Database ดวยคาสงดงตอไปน
 CREATE DATABASE radius;




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                            35
         Buy Thai First




                                      ร,ปท%3 38 แสดงการสร+าง Database radius

       เม3อท.าการสร+างฐานข+อม,ลเร%ยบร+อยแล+วให+ใช+ค.าส3ง quit เพ3อออกจากการใช+งาน mysql
       4. จากน5นท.าการสร+างตารางให+กบฐานข+อม,ล Radius โดยใช+เทมเพลตของโปรแกรม FreeRadius

 zcat /usr/share/doc/freeradius/examples/mysql.sql.gz | mysql -u root -p radius



       5. ท.าการสร+าง user ท%3ม%สทธrใน Database radius โดยใช+ค.าส3งตอไปน%5 ในท%3น%5ก.าหนด user เทากบ radius
และ password เทากบ mysqlsecret

 mysql –u root –p (เพอใชงาน mysql) จากนนใสรหสทเรากาหนดไวในขนตอนการ
 ลง mysql จากนนพ$มพ&คาสงดงตอไปน
 mysql>GRANT ALL PRIVILEGES ON radius.* TO ‘radius’@’localhost’
 IDENTIFIED BY ‘mysqlsecret’; (กด Enter)
 mysql>FLUSH PRIVILEGES;
 mysql>quit;




       6. ก.าหนดคาไฟลคอนฟŒกของ FreeRadius ให+เช3อมตอกบฐานข+อม,ล โดยใช+ค.าส3งดงตอไปน%5
 vi /etc/freeradius/sql.conf

       แล+วท.าการก.าหนด ช3อ login และ password ตามภาพ


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                       36
         Buy Thai First




                   ร,ปท%3 39 แสดงการก.าหนด username และ password ในการเข+าใช+ฐานข+อม,ล

        7. ท.าการก.าหนด password ให+กบเคร3อง Client ท%3จะเข+าใช+งาน FreeRadius โดยใช+ค.าส3งดงตอไปน%5

 vi /etc/freeradius/clients.conf



         จากน5นท.าการก.าหนดให+ Client 127.0.0.1 ม%คา secret=radiussecret
client 127.0.0.1{
         secret = radiussecert
}
         8. ท.าการ Test default file setup โดยท.าการแก+ไขไฟล users โดยใช+ค.าส3ง

 vi /etc/freeradius/users




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                        37
         Buy Thai First




       จากน5นค+นหา “John Doe” เม3อพบแล+วให+เอาคอมเมนทหน+าช3อออกจากน5นแก+ไขข+อความให+เหมอนภาพ
ด+านลาง เม3อท.าการแก+ไขเสร!จให+ท.าการ stop service




                                ร,ปท%3 40 แสดงการก.าหนดคาให+กบ user “John Doe”
          หมายเหต& กรณ%ตดต5งซอฟตแวร freeradius > 2.0.4 ให+เปล%3ยนคาของไฟล users ข5นการทดสอบและด%บกให+
ใช+ดงน%5 freeradius -XXX


 DEFAULT          Service-Type == Framed-User
                  Service-Type = Framed-User,
                  Fall-Through = Yes
 "john woo"       Cleartext-Password := "testing"
                  Service-Type = Framed-User,




        9. จากน5นเปŒดท.าการ stop freeradius

  /etc/init.d/freeradius stop (Enter) และตามดวยคาสงเพอทาการดบก
  freeradius -XXX -A



      10. จากน5นให+เปŒด โปรแกรม putty เพ3มข45นมาอ%ก 1 ตว เพ3อท%3ท.าหน+าท%3เสมอนเปBนเคร3อง Client โดยเปŒด
                                                                             5
โปรแกรม putty ในข+อ 9 ท5งไว+ เสมอนเปBนเคร3อง Server จากน5นใช+ putty ท%3เปŒดข4นมาใหมท.าการ Test โดยใช+ค.าส3ง
ดงตอไปน%5
 radtest “John Doe” hello 127.0.0.1 0 radiussecert



        ถ+าทกอยางเร%ยบร+อย ในเคร3อง Client จะปรากฏข+อความตามภาพ


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                       38
         Buy Thai First




                             ร,ปท%3 41 แสดงการตรวจสอบการท.างานของ FreeRadius

Change authorization to sql
       เปBนการเปล%3ยนกระบวนการตรวจสอบคณสมบตของผ,+ใช+งาน(Authorization) ของ Client radius จากเดม
                                            5           5
เปBนไฟลให+เปล%3ยนไปเปBน SQLServer แทน โดยม%ขนตอนดงตอไปน%คอ

        1. ท.าการเปล%3ยน authorization จาก file ไปเปBน sql โดยใช+ค.าส3งดงตอไปน%5
 vi /etc/freeradius/radiusd.conf



       จากน5น ให+หาบล! อก authorize{ ..} ซ43ง เม3 อ radius server ได+ รบการตดตอจากผ,+ใ ช+ (radius client) วธ% การ
ตรวจสอบคณสมบตของผ,+ใช+จะอย,ในสวนของ authorize{…} และท.าการเอาคอมเม+นหน+า sql ออก และท.าการ
คอมเม+นทหน+า files แทน ซ43งเปBนการก.าหนดวธ%ตรวจสอบคณสมบตของผ,+ใช+จากเดมเปBน files เปล%3ยนไปเปBน sql
ตามภาพ




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                             39
         Buy Thai First




                            ร,ปท%3 42 การเปล%3ยน authorization จาก file ไปเปBน sql

SQL Logging
        SQL logging ท.าหน+าท%3ในการเก!บคาการใช+งานตาง ๆ ของ Client radius ดงน5นต+องท.าการคอนฟŒกคาตาง ๆ
                                              5
ให+ท.างานสอดคล+องกบ FreeRadius Server โดยม%ขนตอนดงตอไปน%5
        1. เปBนการก.าหนดการเก!บคาการใช+งานของผ,+ใช+งานในระบบ โดยใช+ค.าส3งดงตอไปน%5 เพ3อท.าการแก+ไข
ไฟล sql.conf

 vi /etc/freeradius/sql.conf

         จากน5นตรวจสอบวา readclient=yes หรอยง ถ+ายงให+ท.าก.าหนดให+ readclient=yes เพ3อท%3จะท.าให+ radius
client อานคาจาก database
         2. ตอจากน5นท.าการคอนฟŒกไฟล radiusd.conf โดยใช+ค.าส3งดงตอไปน%5
 vi /etc/freeradius/radiusd.conf

       ตอจากน5น ยกเลกการ Comment #sql ออก เพ3อเร%ยกใช+ข+อม,ลจาก database ในการตรวจสอบ UserName


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                        40
          Buy Thai First



password ในการท.า accounting

accounting {
…
sql
…
}
        ตอจากน5นยกเลกการ Comment #sql ออก เพ3อเร%ยกใช+ข+อม,ลจาก database ในการตรวจสอบ UserName
password ในการท.า session

session {
…
sql
…
}
         หมายเหต& ถ+าเปBน freeradius-2.0.4 ของ Debian lenny ให+แก+ไฟล /etc/freeradius/radiusd.conf และไฟล
/etc/freeradius/site-avaliable/default
modules {
         ....
         $INCLUDE sql.conf
         ....
}

authorize {
        ...
#       files
        sql
        ...


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                         41
         Buy Thai First



}
accounting {
        ...
        sql
        ...
}
session {
        ...
        sql
}

         3. ท.าการเพ3ม user เพ3อทดสอบการท.างาน โดยพมพค.าส3งดงตอไปน%5 ให+อย,ในบรรทดเด%ยวกน เพ3อท.าการ
เพ3ม user mysqltest และม%รหสผานเปBน testsecret ในตาราง radcheck

 echo “INSERT INTO radcheck (UserName,Attribute,op,Value) VALUES
 (‘mysqltest’,’User-Password’,'==',’testsecret’);” | mysql –u radius –p radius



       4. ท.าการ start radius โดยใช+ค.าส3งดงตอไปน%5
 /etc/init.d/freeradius start


       จากน5นท.าการทดสอบโดยพมพค.าส3งดงตอไปน%5

 radtest mysqltest testsecret 127.0.0.1 0 radiussecret

       ถ+าทกอยางเร%ยบร+อยจะแสดงข+อความการ Access ส.าเร!จ




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                  42
        Buy Thai First




                             ร,ปท%3 43 แสดงการทดสอบใช+งาน User จากฐานข+อม,ล
Create login page
        การสร+างหน+าจอส.าหรบใช+ในการ login เข+าใช+งานในระบบเครอขายอนเทอรเน!ต
        1. ท.าการสร+างไดเรกเทอร%3 /var/www/cgi-bin
 mkdir –p /var/www/cgi-bin


       2. ท.าการสร+างไฟล hotspotlogin.cgi ไปวางในไดเรกเทอร%3ท3ได+ท.าการสร+างไว+ในข+อท%3 1.
 zcat –c /usr/share/doc/chillispot/hotspotlogin.cgi.gz | tee /var/www/cgi-
 bin/hotspotlogin.cgi


       3. ตอจากน5นท.าการ chmod ให+ไฟล hotspotlogin.cgi สามารถ execute ได+

 chmod a+x /var/www/hotspot/cgi-bin/hotspotlogin.cgi


       4. ตอไปท.าการแก+ไขไฟล hotspotlogin.cgi

 vi /var/www/cgi-bin/hotspotlogin.cgi

       จากน5นท.าการเอาคอมเม+นทหน+า $uamsecret และ $userpassword ออก และท.าการแก+ไข password ของ $
              %
uamsecret ให+มคาเทากบ uamsecret

 $uamsecret=”uamsecret”;
 $userpassword=1:


       เม3อแก+ไขเสร!จแล+วให+ท.าการ start chillispot ด+วยค.าส3ง

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                               43
        Buy Thai First




 /etc/init.d/chillispot start


       5. ตอจากน5นท.าการสร+างไฟล welcome.html
 vi /var/www/welcome.html


                             5
       ท.าการเพ3มข+อม,ลเหลาน%ลงไปในไฟล welcome.html

  <html>
  <head><title> Welcome to Our Hotspot, Wireless Network </title>
  </head>
  <body>
  <center>
  <H1><font color="red">TESTING ONLY</font></H1>
  <img src="chillispot.png">
  <H3><font color="blue">Welcome to Our Hotspot, Wireless Network.</font></H3>
  <p>You are connected to an authentication and restricted network access point.
  <H3><a href="http://192.168.182.1:3990/prelogin">Click here to login</a></H3>
  <p>
  <p>Enjoy.
  </center>
  </body>
  </html>
                                   ร,ปท%3 44 แสดงตวอยางไฟล welcome.html
        ถ+าต+องการร,ป chillispot.png ให+ท.าการดาวนโหลดโดยใช+ค.าส3ง

 wget
 http://mamboeasy.psu.ac.th/~wiboon.w/images/stories/chillispot/chillispot.png

 cp chillispot.png /var/www


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                    44
         Buy Thai First



Setup SSL
         กอนท.าการตดต5ง SSL ต+องแนใจวาได+ท.าการตดต5ง LAMP เปBนท%3เร%ยบร+อยแล+ว ถ+าไมแนใจก!ให+ใช+ค.าส3งใน
การตรวจสอบ น3น ก!คอค.าส3 ง tasksel แล+วตรวจสอบวาคณยงไมได+ตดต5 งโปรแกรมตวใด ก! ให+ท.า การตดต5 ง ให+
                            5
เร%ยบร+อย การตดต5ง SSL ม%ขนตอนดงตอไปน%5
         1. ท.าการตดต5ง SSL โดยใช+ค.าส3งดงตอไปน%5 ถ+าม%ค.าถามตอบ Y แล+วกด Enter
   apt-get install ssl-cert



        ถ+าม%ค.าถามให+ตอบ y แล+วกด Enter




                                         ร,ปท%3 45 แสดงการตดต5ง SSL

                                                                                                            5
        2. เม3อท.าการตดต5งเสร!จ ในข5นตอนตอไปให+สร+างไดเรกเทอร%3 ssl ข45นมาเพ3อเก!บ Certificate ท%3ถ,กสร+างข4น
โดยใช+ค.าส3งดงตอไปน%5
  mkdir /etc/apache2/ssl
 จากนนใชคาสง ls เพอด*วาม ไดเรกเทอร ssl หรอยง




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                           45
        Buy Thai First




                                    ร,ปท%3 46 แสดงการสร+างไดเรกเทอร%3 ssl

       3. ท.าการสร+าง self-signed certificates ด+วยค.าส3งดงตอไปน%5

  make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem



        คณจะถ,กถามด+วยค.าถามดงตอไปน%5
Country Name
        ปpอน TH
State or Province Name
        สามารถท%3จะเว+นวางได+
Locality Name
        สามารถท%3จะเว+นวางได+
Organization Name
        ช3อบรษท
Host
        ปpอน ip address หรอ domain address ของคณก!ได+
Email
        ปpอน Email

       4. ท.าการ install module ssl ด+วยค.าส3งดงตอไปน%5

 a2enmod ssl


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                              46
        Buy Thai First



       แล+วท.าการ reload apache ด+วยค.าส3งดงตอไปน%5
 /etc/init.d/apache2 force-reload

       5. ตอไปท.าการสร+าง Virtual Host ช3อ hotspot ข45นมาด+วยค.าส3งดงตอไปน%5
 vi /etc/apache2/sites-available/hotspot

       จากน5นให+ท.าการพมพข+อความตอไปน%5ลงไป

  NameVirtualHost 192.168.182.1:443
  <VirtualHost 192.168.182.1:443>
      ServerAdmin webmaster@domain.org
      DocumentRoot "/var/www"
      ServerName "192.168.182.1"
      <Directory "/var/www/">
           Options Indexes FollowSymLinks MultiViews
           AllowOverride None
           Order allow,deny
           allow from all
      </Directory>
      ScriptAlias /cgi-bin/ /var/www/cgi-bin/
      <Directory "/var/www/cgi-bin/">
           AllowOverride None
           Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
           Order allow,deny
           Allow from all
      </Directory>
      ErrorLog /var/log/apache2/hotspot-error.log
      LogLevel warn


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                47
         Buy Thai First



       CustomLog /var/log/apache2/hotspot-access.log combined
       ServerSignature On
       SSLEngine on
       SSLCertificateFile /etc/apache2/ssl/apache.pem
  </VirtualHost>
                                 ร,ปท%3 47 แสดงตวอยางคอนฟŒกไฟลของ hotspot
       6. ตอจากน5นท.าการ Enable SSL virtualhost ด+วยค.าส3งดงตอไปน%5

 a2ensite hotspot



        ตอจากน5นท.าการ reload apache ด+วยค.าส3งดงตอไปน%5
 /etc/init.d/apache2 reload


         7. การ Listen Port โดยคา default ของ https จะท.างานท%3พอรต 443 แก+ไขคอนฟŒกได+ท%3ไฟล ports.conf
ด+วยค.าส3งดงตอไปน%5

 vi /etc/apache2/ports.conf



       ท.าการแก+ไข ให+เหมอนภาพด+านลาง




                                     ร,ปท%3 48 แสดงการ Listen ports 443
             8. เปล%3ยนแปลงคาให+ม%การ Listen พอรตท%3เปBน default http port(80) ด+วยค.าส3งดงตอไปน%5


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                           48
         Buy Thai First



 vi /etc/apache2/sites-available/default

        โดยสวนบนของไฟลจะเปBนดงน%5 :
NameVirtualHost *
<VirtualHost *>
…
…
</VirtualHost>
        ท.าการเปล%3ยนแปลงคาให+ม%การ Listen พอรตท%3เปBน default http port(80) โดยการเพ3ม :80 ตอท+าย *

NameVirtualHost *:80
<VirtualHost *:80>
…
…
</VirtualHost>

        9. ท.าการก.าหนด Server Root โดยการคอนฟŒกท%3ไฟล apache2.conf


 vi /etc/apache2/apache2.conf


        ท.าการก.าหนดคาให+กบ ServerName (ในกรณ%ท%3ยงไมได+ท.าการก.าหนด)


 ServerName 192.168.182.1


        10. ท.าการแก+ไข host file ด+วยค.าส3งดงตอไปน%5
 vi /etc/hosts


        แก+ไขช3อ host ได+ตามความต+องการ


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                        49
         Buy Thai First




                                              ร,ปท%3 49 แสดงการแก+ไขช3อ host

       11. ท.าการ restart apache ด+วยค.าส3ง
  /etc/init.d/apache2 restart



       12. ทดสอบโดยใช+ browser เปŒด https://192.168.182.1 ถ+าสามารถด, Certificate ท%3เราได+สร+างไว+ได+
ถอวาเปBนอนส.าเร!จ ตามร,ปข+างลางน%5




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                      50
        Buy Thai First




                                     ร,ปท%3 50 แสดง Certificate




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                   51
        Buy Thai First



Add User

      วธ%การเพ3มรายช3อผ,+ใช+ในงานในระบบ น5น สามารถท.าได+หลายวธ% แตในท%3น%5จะเสนอวธ%ใช+ phpmyadmin
และการ import text file ในการสร+างรายช3อผ,+ใช+งาน

   1. ใช+ Browser เร%ยกใช+งาน PhpMyAdmin จากน5นท.าการ login เข+าใช+งานจากน5นเลอกใช+งาน ฐานข+อม,ล
      Radius




                               ร,ปท%3 51 แสดงการเร%ยกใช+งาน PhpMyAdmin

       2. เม3อท.าการเลอกฐานข+อม,ลเปBนท%3เร%ยบร+อยแล+วจะปรากฏรายช3อตารางตาง ๆ ท%3อย,ในฐานข+อม,ล Radius




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                    52
         Buy Thai First




                               ร,ปท%3 52 แสดงรายช3อตารางในฐานข+อม,ล radius

        ซ43งในท%3น%5ตารางท%3เราจะใช+ม%อย, 2 ตารางคอ ตาราง radcheck ซ43งตารางน%5ม%ไว+เพ3อก.าหนดเง3อนไขตรวจสอบ
การเข+าใช+งานระบบเครอขายอนเทอรเน!ตของผ,+ใช+งานในแตละราย ตารางน%5จะถ,กเร%ยกใช+งานก!ตอเม3อผ,+ใช+งาน
ท.าการ Login เข+าใช+งานระบบเครอขายอนเทอรเน!ต สวนตารางท%3 2 คอ ตาราง radreply ตารางน%5ม%ไว+เพ3อก.าหนด
เง3อนของผ,+ใช+งานในแตละรายในการท%3ผ,+ใช+งานจะถ,กตดออกจากการใช+งานระบบเครอขายอนเทอรเน!ต

โครงสร+างของตาราง radcheck




                                  ร,ปท%3 53 แสดงโครงสร+างตาราง radcheck



ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                        53
        Buy Thai First



โครงสร+างของตาราง radreply




                                  ร,ปท%3 54 แสดงโครงสร+างตาราง radreply

       เม3อสงเกตจะพบวา 2 ตารางน%5ม%โครงสร+างตารางเหมอนกน แตท%3จะแตกตางกนน5นอย,ท%3คาท%3จะใสลงไป

       3. เพ3มรายช3อผ,+ใช+งานโดยเร3มจากตาราง radcheck กอน ท.าการเลอกตาราง radcheck




                                                       +
                             ร,ปท%3 55 แสดงเพ3มรายช3อผ,ใช+งานในตาราง radcheck

       ตอจากน5นเลอกเมน,แทรกเพ3อท.าการเพ3มรายช3อผ,+ใช+งาน จากน5นท.าการเพ3มรายช3อผ,+ใช+งานตามตารางท%3 1




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                    54
        Buy Thai First



       ตารางท2 1 radcheck ตวอย$างการสร6างฐานข6อม!ลส=าหรบก=าหนดบญช2รายชอผ!6ใช6ภายในองค#กร

                                          Radcheck Table
        UserName                      Attribute                 op                Value
Somsak Jaidee                       User-Password               ==               dHIIC2c
Somchai Rakkarndee                  User-Password               ==               e45DiZ83

ทดสอบช3อและรหสผานท%3สร+างไว+ดงน%5

 radtest “Somsak jaidee” dHIIC2c localhost 0 radiussecret




                                                                +
                            ร,ปท%3 56 แสดงผลการทดสอบเพ3มรายช3อผ,ใช+งาน

ตวอย$างข6อม!ลในตาราง Radreply




                                    ร,ปท%3 57 แสดงข+อม,ลในตาราง Radreply




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                             55
         Buy Thai First



        จากตารางตวอยาง Radreply เปB น การก. า หนดคาให+ ก บตาราง Radreply เพ3 อ ให+ Somchai Rakkarndee
สามารถใช+งานได+คร5งละ 10800 วนาท% (3 ช3วโมง) และหากไมใช+งานอนเทอรเน!ต 1200 วนาท% (20 นาท%) จะท.าการ
ตดออกจากระบบโดยอตโนมต
ในท.านองเด%ยวกนหากเราต+องการก.าหนดให+การใช+งานเปBนแบบใช+งานเพ%ยงคร5งเด%ยว 3 ช3วโมงก!ให+เปล%3ยนคา
Attribute จากตาราง radreply จาก Session-Timeout เปBน Max-All-Session แทน

วธ2การสร6างรายชอผ!6ใช6งานด6วยการ import text file
       1. สร+าง Text file เพ3อสร+างรายช3อผ,+ใช+งานในตาราง radcheck และตาราง radreply เม3อสร+างข+อม,ลรายช3อผ,+
ใช+งานท%3เราต+องการใน Text file เปBนท%3เร%ยบร+อยแล+วให+ท.าการบนท4กข+อม,ลเปBนช3อ radcheck.sql หรอจะบนท4กเปBน
ช3อใหมก!ได+แตนามสกลต+องเปBน *.sql

ตวอยางการเพ3มรายช3อผ,+ใช+งานในตาราง radcheck
INSERT INTO radcheck VALUES ('', 'Somsak Jaidee', 'User-Password', '==', 'dHIIC2c'),
                                ('', 'Somchai Rakkarndee', 'User-Password', '==', 'e45DiZ83');

ตวอยางการเพ3มรายช3อผ,+ใช+งานในตาราง radreply
INSERT INTO radreply VALUES ('', 'Somsak Jaidee', 'Session-Timeout', ':=', 10800),
                               ('', 'Somsak Jaidee', 'Idle-Timeout', ':=', 1200);

       2. เม3อสร+าง Text file แล+ว ให+เปŒด PhpMyAdmin เลอกเมน, import เพ3อท.าการ import text file จากน5นกด
ป¡ม Browse เพ3อเลอก text file ท%3เราได+สร+างไว+จากน5นกดป¡ม Go เพ3อท.าการ import text file




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                          56
        Buy Thai First




                                    ร,ปท%3 58 แสดงการ import text file
       3. จากน5นท.าการตรวจสอบการเพ3มรายช3อผ,+ใช+งานด+วยโปรแกรม PhpMyAdmin โดยเลอกตาราง radcheck
                                  +
แล+วเลอกเมน, Browse จะแสดงรายช3อผ,ใช+งานท%3เราได+ท.าการเพ3มไว+ด+วย text file




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                           57
        Buy Thai First




                                 ร,ปท%3 59 แสดงรายช3อผ,+ใช+งานจาก text file
หลงจากท.าการเพ3มรายช3อผ,+ใช+งานเสร!จแล+วให+ท.าการทดสอบโดยใช+ browser เปpด https://192.168.182.1/welcome.html จะ
                           ปรากฏภาพของ Chillispot และม%ลงคให+ท.าการ login




                                     ร,ปท%3 60 แสดงหน+าจอ welcome.html


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                           58
        Buy Thai First




                         ร,ปท%3 61 แสดงหน+าจอส.าหรบท.าการ Login เข+าใช+งานในระบบ




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                    59
          Buy Thai First



Logging

         กลไกส.าคญอ%กสวนหน43ง ตามพรบ.วาด+วยการการกระท.าผดเก%3ยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ ก!คอการจด
เก!บข+อม,ลการจราจรคอมพวเตอรน3นเอง ส3งท%3เคร3องแมขาย Authentication สามารถท.าได+ก!คอการเลอกเฉพาะสวน
ส.าคญของกฏหมายแล+วท.าการสงตอไปยงอปกรณ centralized log เหตผลท%3เราต+องม%การคดเลอกเฉพาะสวนท%3
จ.าเปBนก!คอ เพ3อไมให+ปรมาณแพ!คเกจของข+อม,ลการจราจรท.าให+การใช+งานระบบเครอขายคอมพวเตอรช+าลง หรอ
เปลองแบนวดชของระบบน3นเอง
         ส.าหรบเซอรวสท%3ส.าคญท%3จะต+องสงตอข+อม,ลการจราจรคอมพวเตอร ได+แก squid และ radius ขณะเด%ยวกน
เราก!จะใช+หลกการของ IPTABLES เพ3อท.าการคดเลอกข+อม,ลเบ5องต+นส.าหรบการใช+งานผานพอรตตาง ๆ ท%3เปBน
เซอรวสพ5นฐานเพ3อจดเก!บข+อม,ลการจราจรคอมพวเตอร เชน http, https, ftp , smtp, imap, pop3, IM เปBนต+น โดย
การใช+วธ%น%5เปBนวธ%ท%3ปลอดภยส.าหรบทก ๆ องคกร
         ข+อสงเกต อปกรณบางช5นในท+องตลาด ตดต5งซอฟตแวรพเศษ เชน dsniff เปBนต+นท.าการ mirror port ของ
อปกรณสวตชแล+วท.าการจดเก!บข+อม,ลการจราจรคอมพวเตอร การใช+ซอฟตแวรประเภทน%5สามารถดกจบแพ!คเกจซ43ง
ม%เน5อหาของข+อความได+เชน รหสบตรเครดต รหสจดหมายอเล!กทรอนกส เปBนต+น นบวาเปBนอปกรณท%3ไมควรอยาง
ย3งท%3จะใช+เก!บข+อม,ลการจราจรคอมพวเตอร

             3
เน3อหาต$อไปน2จะเปUนข3นตอนอธบายเน3อหาต$าง ๆ ต$อไปน23
การตดต5ง Time server และการขอเท%ยบเวลาโดยใช+ Linux (ท%3มา เอกสารการอบรมการเก!บข+อม,ลจราจร ตาม พรบ.
วาด+วยการกระท.าผดด+วยคอมพวเตอร พ.ศ. 2550 ของอ.บญลอ อย,คง)
ข5นตอนการตดต5ง Transparent Proxy Squid
การตดต5ง logging server เพ3อท.าการสงข+อม,ลการจราจรคอมพวเตอรไปยงเคร3องแมขาย centralized log




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                 60
         Buy Thai First



Install Time Server

         โปรแกรมท%3ใช+ส.าหรบการเท%ยบเวลาและการต5งเคร3องแมขายฐานเวลาท%3นยมใช+กนคอ ntp โดยข5นตอนการ
ต5งฐานเวลาท%3ส.าคญ
(ท%3มา เอกสารการอบรมการเก!บข+อม,ลจราจร ตาม พรบ. วาด+วยการกระท.าผดด+วยคอมพวเตอร พ.ศ. 2550 ของอ.บญ
ลอ อย,คง)

   1.   ข3นตอนการตดต3ง NTP Server (Network Time Protocol) กอนอ3นต+องด,หลกเกณฑในข+อ ๙ ตรงข+อความ
        ท%3วา ต+องต5งนาฬกา ของอปกรณบรการทกชนดให+ตรงกบเวลาอ+าง องสากล (Stratum 0) แนะน.าให+ใช+วธ%
        การตดต5ง NTP Server ไว+ในระบบหน43งเคร3องนาจะเอาไว+ท%3เคร3อง Log Server เพ3อจายสญญาณนาฬกาให+
        กบเคร3อง Server และเคร3อง Workstation ท5งหมดในระบบเปBนล.าดบท%3 1 สวนล.าดบท%3 2 และ 3 ให+อ+างอง
        ไปยงฐานเวลาภายนอก เพราะถ+าให+ Server แตละตวไปร+องขอ sync สญญาณนาฬกาจากภายนอกเวลาอาจ
        ม%ปญหาได+เพราะระบบ Network ในบ+านเราการให+บรการยงม%ปญหาตดขดเปBนประจ.าท%3แน ๆ คอแทบจะ
        ว3งออกไปทองใน Internet กนไมได+เลยอาจเปBนปญหาในการอ+างองเวลาให+กบ Server และ Workstation
        แตละตวได+ ส.าหรบโปรแกรม ntp สามารถก.าหนดคา Configure ให+เปBนได+ท5ง Server และ Client ตวอยาง
                 5
        ตอไปน%จะตดต5ง Server เพ%ยงเคร3องเด%ยว นอกน5นท5ง Server และ Workstation ในระบบจะท.า configure ให+
        เปBน Client เพ3อร+องขอเท%ยบฐานเวลาจาก Server ดงภาพ




                             ร,ปท%3 62 แสดงการอ+างองฐานเวลาและ Log Server

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                    61
         Buy Thai First




       ข3นท2 1 ให+ตดต5งโปรแกรม ntp บน Server (ในภาพเปBนเคร3อง Log Server) ดงน%5
 apt-get install ntp


      คงไมต+องอธบายรายละเอ%ยดมากเกนไปเพราะผ,+ด,แลระบบท%3จะท.าข5นน%5ได+คงไมต+องบอกวธ%การ mount cd
หรอการตดต5งผาน Internet และกอนท%3จะท.าการแก+ไข Configuration ให+ท.าการตรวจสอบวนเวลาท%3 server ท%3อ+างอง
ในประเทศไทยตามตาราง NTP Server ท%3แนะน.าตามตาราง

                               ตารางท2 2 แสดงการองเวลามาตรฐานของประเทศไทย

 NTP                      หน$วยงาน          Clock Strata   อ&ปกรณ#อ6างอง
 Server Address
 203.185.69.60            สถาบนมาตร         Stratum-1      นาฬกาซ%เซ%ยม Stratum-0
                          วทยาแหงชาต                       เท%ยบด+วยคา TAI โดย BIPM
                                                           (precision ~50 nSec)
 time.navy.mi.th          กรมอทกศาสตร       Stratum-1      นาฬกาซ%เซ%ยม Stratum-0
                          กองทพเรอ                         ท.า MOU กบสถาบนมาตรฯ
                                                           เพ3อสงคาเท%ยบกบ BIPM
 time.nist.gov            National Institute Stratum-1     นาฬกาซ%เซ%ยม Stratum-0
                          of Standards and                 เท%ยบด+วยคา TAI โดย BIPM
                          TechnoLogy, US

       ข3นท2 2 หลงจากท.าการตรวจสอบเร%ยบร+อยแล+ว ให+ไปแก+ไขคา configure ให+ม%คาดงน%5
 cp /etc/ntp.conf /etc/ntp.conf.bak


 vi /etc/ntp.conf




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                   62
        Buy Thai First



       restrict default kod nomodify notrap noquery nopeer
       restrict 127.0.0.1
       # อนญาตให+ internal network เข+าใช+
       restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
       server 203.185.69.60 dynamic
       server time.navy.mi.th dynamic
       server time.nist.gov dynamic
       server 127.127.1.0 # local clock
       fudge 127.127.1.0 stratum 10
       driftfile /var/lib/ntp/drift
       broadcastdelay 0.008
       keys /etc/ntp/keys
       เม3อตรวจสอบแก+ไขคาให+ม%ตามน%5แล+วบนท4ก
       :wq

       ข3นท2 3 ตรวจสอบ Remote Server ท%3ต+องการใช+อ+างองฐานเวลา ใช+ค.าส3งดงน%5
 apt-get install ntpdate


 ntpdate -b 203.185.69.60


 ntpdate -b time.navy.mi.th


 ntpdate -b time.nist.gov


       28 Jan 14:28:20 ntpdate[2693]: step time server 192.43.244.18 offset -0.092687 sec
       ตวอยาง NTP Server ของ Nectec
 ntpdate -b clock.nectec.or.th



ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                             63
        Buy Thai First



 ntpdate -b clock2.nectec.or.th


 ntpdate -b clock.thaicert.nectec.or.th



         ท%3ต+องให+ท.าการทดสอบคาเวลาระหวางเคร3องของเรากบ Server ภายนอกเพ3อให+เลอกหา Server ท%3เวลา
อ+างองใกล+เค%ยงกนมากท%3สด (ด,ผลคา offset ต+องม%คาน+อยท%3สดถ+าเปBนไปได+ควรเลอก Server ในประเทศไทย เลอก
มาจดอนดบท%3 1, 2, 3 ใน configuration) และต+องไมพบปญหา no server suitable for synchronization found เพราะ
ถ+าไมม% host ท%3อ+างถ4งก!จะไมสามารถใช+เปBนมาตรฐานเวลาได+

       ข3นท2 4 กอนส3ง restart service ให+ตรวจสอบ server อ+างองอ%กคร5ง
 ntpdate -b 203.185.69.60


       ส3ง restart service
 /etc/init.d/ntpd restart


       ข3นท2 5 ตรวจสอบการท.างานจาก Log file
 grep ntpd /var/log/syslog จะไดคาคลาย ๆ กบตวอยางขางลาง

       Jan 28 15:47:49 ns1 ntpd[3838]: ntpd 4.2.4p2@1.1495-o Thu Jun 21 12:57:41 UTC 2007 (1)
       Jan 28 15:47:49 ns1 ntpd[3839]: precision = 2.000 usec
       Jan 28 15:47:49 ns1 ntpd[3839]: Listening on interface #2 lo, ::1#123 Enabled
       Jan 28 15:47:49 ns1 ntpd[3839]: Listening on interface #5 eth0, 192.168.1.10#123 Enabled
       Jan 28 15:47:49 ns1 ntpd[3839]: kernel time sync status 0040
       Jan 28 15:47:50 ns1 ntpd[3839]: frequency initialized 80.586 PPM from /var/lib/ntp/drift

        ข3นท2 6 หลงจาก Server ท.างานปกตไมม%การแจ+ง Error ใด ๆ สามารถตรวจสอบตารางการท.า งานของ
Server ได+ด+วยค.าส3ง

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                     64
         Buy Thai First



 ntpq -pn


 remote        refid st t when poll reach delay offset jitter
========================================================
203.185.69.60 .PPS.        1 u 49 64 3 49.263 577.356 40.539
122.154.11.67 .GPS.        1 u 50 64 3 50.387 568.011 4.886
192.43.244.18 .ACTS. 1 u 111 64 2 607.213 463.669 0.002
127.127.1.0 .LOCL. 10 l 48 64 3 0.000 0.000 0.002
        สามารถใช+เคร3อง Linux เคร3องอ3นในระบบทดสอบการท.างานของ Server ได+ด+วยค.าส3ง

  ntpdate <ip address> ใส ip address ของเครอง NTP Server


      ข3 น ท2 7 ส. า หรบเคร3 อ ง Server Linux ท%3 เ หลอท5 ง หมดของระบบให+ ท. า การแก+ ไ ขคา configuration ของ
โปรแกรม ntp ให+ร+องขอเวลาจาก NTP Server ดงน%5
 vi /etc/ntp.conf


        server 192.168.1.1               <- ip address ของ NTP Server
        restrict default ignore
        restrict 127.0.0.1
        restrict 192.168.1.1 mask 255.255.255.255 nomodify notrap noquery
        driftfile /var/lib/ntp/drift
        :wq

  /etc/init.d/ntpd restart



       ใช+ค.าส3งตรวจสอบการท.างานเหมอนกบการต5ง NTP Server ตามตวอยางข+างบนท%3ผานมาแล+วเพ3อให+แนใจ
วาม%การอ+างองเวลาจาก NTP Server ของเราหรอยง
       ข3นท2 8 ตอไปให+จดการกบเคร3องล,กขายในองคกรหรอหนวยงาน ซ43งผ,+เข%ยนจะยกตวอยางเฉพาะล,กขายท%3

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                         65
         Buy Thai First



เปBน Microsoft Windows เพราะเปBนผ,+ใช+สวนใหญของประเทศ ถ+าเปBน OS คายอ3นต+องศ4กษาจากค,มอของคายน5น ๆ
ข5นตอนน%5ให+ไปแก+ไขคา Internet time ของเคร3องล,กขายโดยไปดบเบ5ลคลกท%3 นาฬกาด+านลางขวาของ Task bar จะ
ได+หน+าจอดงน%5




                                    ร,ปท%3 63 แสดงการแก+ไขคา Internet time

         จากภาพจะเห!นวาท%3เคร3องล,กขายจะม%สวนของการต5งเวลาอตโนมต น3นคอม%การให+กรอกคา Network Time
Server (NTP) เพ3อให+เคร3องสามารถต5งเวลาตรงกบเวลาสากลได+อ ยางถ,กต+อง แตคาหลก (Default) ท%3 Microsoft
Windows XP ก.าหนดให+มาเปBนการ Update เวลาทก ๆ 7 วน ท.าให+เวลาท%3ต5งไว+อาจไมตรงหรอคลาดเคล3อนได+เม3อ
เคร3อ งล,ก ขายม%เ วลาไมตรงกบเวลามาตรฐานท.า ให+ การบนท4 ก Log file การใช+ งานคลาดเคล3อ นไมเปBนไปตาม
กฎหมาย คงไมสามารถไปบงคบล,กขายวากอนเลนต+ องคลกท%3 Update Now คงไมม%ใครยอมท.าตามเปBนแนให+
จดการกบเคร3องล,กขายทกเคร3องโดยการไปแก+ไข Registry (คดเองวาจะใช+วธ%อะไรแก+ไขทกเคร3อง) ดงน%5
         ไปท%3เมน, Start -> Run -> regedit กด Enter เข+าไปแก+ท%3ต.าแหนง
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpClient]
         จอภาพด+านขวามอจะม%ค.าวา SpecialPollInterval เม3อดบเบลคลกจะปรากฏคาเปBนเลขฐานสบหก (Hex)
"SpecialPollInterval"=dword:00093a80 ให+เลอกเปBน decimal จะเปล%3ยนจาก 93a80 เปBน 604800 คาน%5ม%หนวยเปBน
วนาท%ม%คาเทากบ 7 วน ( 1 วน = 86400 วนาท%) ต+องการให+ม%การ Update ก%3วนาท% ก%3นาท% หรอก%3ช3วโมง ก!ให+แก+ไขเลข
น%5ได+เลยตามต+องการและท%3ส.าคญคอให+พมพลงไปในชอง Server ของเดมเปBน time.windows.com เปล%3ยนเปBนเลข IP
Address ของเคร3อ ง NTP Server ท%3ต5 งข45นเองแล+ ว ทดลองคลก Update Now ถ+าท.า ส.า เร!จ บรรทดตอลงมาจะเปBน
รายงานวาเวลาได+ Sync กบ Server เร% ย บร+ อ ยแล+ ว และต+ อ งไมลมเปB น ส3 ง สดท+ า ยคอต+ อ งต5 ง ให+ Windows Time


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                           66
          Buy Thai First



Service อย,ท%3 Automatic เพ3อให+ start service ทกคร5งท%3เคร3อง Boot

     Tip & Trick
      ส.าหรบการท.า NTP Server จะม%การใช+งานโปรโตคอล NTP หมายเลข Port = 123 ต+องไปด,เร3อง Firewall
อนญาตให+ล,กขายสามารถเข+าใช+ Port และ Protocol ให+ตรงกนจ4งจะใช+งานได+




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                              67
         Buy Thai First



Install Transparent Proxy Squid
         ความหมายของ Transparent Proxy คอท.าให+เคร3องล,กขายทกเคร3องท%3ใช+งานอนเทอรเน!ตผานเกตเวยของเรา
ไมต+องท.าการต5งคา Internet proxy ท%3ตวเวบบราวเซอรของเคร3องล,กขายเอง จรง แล+วซอฟตแวร squid เองม%การให+
บรการการท.า authentication ผานตวเองอย,เหมอนกน แตม%ข+อจ.ากดคอท.าได+เฉพาะโปรโตคอล http เทาน5น อ%กท5ง
ไมสามารถท. า งานรวมกนกบ transparent proxy ได+ ท. า ให+ ไ มสะดวกเปB น อยางมากในการก. า หนดคาพร! อ กซ%3
เซรฟเวอรให+เวบบราวเซอร ทก ๆ ตว โดยเน5อหาในบทน%5ผ,+เข%ยนจะไมขอกลาวละเอ%ยดมากนกเพราะไมใช+จด
ประสงคหลกของการสร+างเคร3องแมขาย Authentication Gateway อยางไรก!ตามรายละเอ%ยดเพ3มเตมสามารถศ4กษา
                                          +
ได+จากเวบไซตท3ว ๆ ไปรวมถ4งเวบไซตของผ,ผลตซอฟตแวรน%5 http://www.squid-cache.org

โดยข3นตอนการตดต3งและการก=าหนดค$าสามารถท=าได6ง$าย ๆ ดงน23

       ท.าการตดต5งซอฟตแวร squid กอน
 apt-get install squid


       หลงจากตดต5งซอฟตแวร squid แล+วให+ท.าการก.าหนดคาไฟล /etc/squid/squid.conf ต+องท.าการคอมเม+นท
ข+อความ #http_port 3128 และเพ3มคาเข+าไป 4 บรรทดโดยต+องค.าน4งถ4งต.าแหนงของไฟลด+วยดงน%5
 vi /etc/squid/squid.conf


# Squid normally listens to port 3128
# http_port 3128

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl chillispot src 192.168.182.0/255.255.255.0
http_port 192.168.182.1:3128 transparent
http_access allow chillispot

บรรทดล$างส&ดเพมข6อความ
visible_hostname administrator-desktop

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                 68
         Buy Thai First



ค=าอธบาย
# http_port 3128เปBนการยกเลกการท.างานของโปรแกรมแบบไมท.า transparent
visible_hostname ต+องก.าหนดช3อเคร3องให+กบระบบหากไมใสจะท.าให+ไมสามารถสตารตเซอรวสได+
                                                                      3
acl chillispot src เปBนการก.าหนดคาเน!ตเวรคของเคร3องขายคอมพวเตอรท%จะอนญาตให+ใช+งานผานโปรแกรม squid
http_port x.x.x.x.3128 transparent เปBนการก.าหนดให+พอรต 3128 เปBน transparent proxy
http_access allow ก.าหนดคา access control ให+เน!ตเวรควง chillispot สามารถใช+งานผาน transparent proxy squid
ได+
          ส3งให+โปรแกรม squid ท.างาน
 /etc/init.d/squid start


       ตรวจสอบเซอรวสของ squid วาท.างานหรอไมดงน%5
 ps -ef | grep “squid”


       หรอค.าส3ง

 netstat -lnt



         สดท+ายเปBนการก.าหนดคากฎไฟรวอล โดยต+องท.าการต5งคาท5งหมดดงน%5
1. ให+ท.าการสงตอแพ!กเกจท%3เข+ามาทางพอรต 80 ไปยง squid พอรต 3128

 iptables -t nat -A PREROUTING -i tun0 -p tcp -m tcp –dport 80 -j REDIRECT –
 to-ports 3128


2. ต+องอนญาตให+ใช+งาน INPUT ท%3เปBนแฟก syn

 iptables -A INPUT -i tun0 -p tcp -m tcp –dport 3128 –syn -j ACCEPT

3. ต+องเพ3ม rule ตอไปน%5เพ3อปpองกนการเข+าใช+งานระบบโดยการแอบต5งคา proxy เอง

 Iptables -t nat -I PREROUTING -p tcp -m tcp –dport 3128 -j DROP



ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                      69
        Buy Thai First




หมายเหต& ในข+อท%3 3 หากเราต+องการปpองกนการเข+าใช+งานโดยการต5งคาพร!อกซ%3เอง เชน dansguardian ท%3พอรต
8080 หรอ frox ท%3พอรต 2121 ให+เพ3มค.าส3งข+างลางดงน%5


 iptables -t nat -I PREROUTING -p tcp -m tcp –dport 8080 -j DROP



  Iptables -t nat -I PREROUTING -p tcp -m tcp –dport 2121 -j DROP




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                       70
        Buy Thai First



Install logging server
เรมการตดต3งโปรแกรม syslog-ng

        เพ3อท.าการสงข+อม,ลการจราจรคอมพวเตอรไปยงเคร3องแมขาย centralized log ซอฟตแวรท%3นยมใช+กนก!คอ
syslog-ng ของบรษท BalaBit IT Security http://www.balabit.com ซ43งม%ความสามารถส,งกวาระบบ syslog ท3วไป
เชน สามารถรบสงข+อม,ลผานโปรโตคอล tcp , สามารถฟŒลเตอรข+อความท5งกอนสงและกอนการจดเก!บ , สามารถจด
เก!บข+อความลงในโปรแกรมฐานข+อม,ลเพ3อให+สะดวกในการเร%ยกด, และแม+แตสามารถท.าทอระหวางเคร3องสงและ
เคร3องรบได+ด+วยแตจะม%เฉพาะในสวนของ commercial


 apt-get install syslog-ng



       หลงจากน5นก.าหนดคาเพ3มให+กบไฟล syslog-ng.conf ดงน%5 โดยให+พมพตอจากไฟลคอนฟŒกเดมของระบบ

destination remote {
     udp("192.168.20.104" port(514));
};
log {source(s_all); filter(f_messages); destination(remote); };
log {source(s_all); filter(f_kern); destination(remote); };


       คาท%3ต+องการต5งคอคาหมายเลขไอพ%แอดเดรสของเคร3องแมขาย centralized log ในระบบ
       ส3งให+โปรแกรม syslog-ng ท.างาน
 /etc/init.d/syslog-ng start


       ตอไปเปBนการก.าหนดคาให+กบ iptables ท.าการสงข+อม,ลการจราจรคอมพวเตอรไปยงตว syslog-ng agent
 vi rc.iptablescapture


#!/bin/bash
iptables -t nat -N logging
iptables -t nat -A PREROUTING -j logging

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                71
         Buy Thai First



iptables -t nat -A POSTROUTING -j logging
iptables -A INPUT -j LOG --log-level info --log-prefix "INPUT "
iptables -A OUTPUT -j LOG --log-level info --log-prefix "OUTPUT "
iptables -A FORWARD -j LOG --log-level info --log-prefix "FORWARD "
# HTTP:
iptables -t nat -A logging -p tcp --dport 80 -j LOG --log-prefix "HTTP: " \
--log-level info
# HTTPS:
iptables -t nat -A logging -p tcp --dport 443 -j LOG --log-prefix "HTTPS: " \
--log-level info
# SMTP:
iptables -t nat -A logging -p tcp --dport 25 -j LOG --log-prefix "SMTP: " \
--log-level info
# FTP:
iptables -t nat -A logging -p tcp --dport 21 -j LOG --log-prefix "FTP: " \
--log-level info
# IMAP:
iptables -t nat -A logging -p tcp --dport 143 -j LOG --log-prefix "IMAP: " \
--log-level info
# POP3:
iptables -t nat -A logging -p tcp --dport 110 -j LOG --log-prefix "POP3: " \
--log-level info
# MSN:
iptables -t nat -A logging -p tcp --dport 1863 -j LOG --log-prefix "MSN: " \
--log-level info
# JABBER:
iptables -t nat -A logging -p tcp --dport 5222 -j LOG --log-prefix "JABBER: " \
--log-level info


ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                   72
         Buy Thai First



# JABBERS
iptables -t nat -A logging -p tcp --dport 5223 -j LOG --log-prefix "JABBERS: " \
--log-level info
# ICQ/AIM
iptables -t nat -A logging -p tcp --dport 5190 -j LOG --log-prefix "ICQ/AIM: " \
--log-level info
# Yahoo
iptables -t nat -A logging -p tcp --dport 5050 -j LOG --log-prefix "YAHOO: " \
--log-level info
# IRC
iptables -t nat -A logging -p tcp --dport 6667 -j LOG --log-prefix "IRC: " \
--log-level info
# Gadu-Gadu
iptables -t nat -A logging -p tcp --dport 8074 -j LOG --log-prefix "GADU-GADU: " \
--log-level info




                               ร,ปท%3 64 แสดงผลการรนสครป rc.iptablescapture

        ตวอยางตอไปเปBนข5นตอนท%3ใช+สงคาข+อม,ลการจราจรคอมพวเตอรจากเซอรวสของ squid และ radius ไปยง
syslog โดยอาศยหลกการเปล%3ยนข+อม,ลล!อกไฟลให+เปBนสตร%มม3งโดยใช+ค.าส3ง tail ของย,นกสชวยดงน%5

     การสงคาจาก squid ไปยง syslog
 tail -F /var/log/squid/access.log | logger -t squid -p local3.info

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                           73
        Buy Thai First




     การสงคาจาก radius ไปยง syslog ต+องไปแก+คาท%3ไฟล radiusd.conf
#detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d
detailfile = ${radacctdir}/%{Client-IP-Address}/details

จากน5นท.าการสงคาจาก radiusd ไปยง syslog ดงน%5

 tail -F /var/log/radius/radacct/127.0.0.1/details | logger -t radiusd -p local3.info



       หมายเหต ค.าส3ง logger -t จะใช+ก.าหนดช3อข+อม,ลการจราจรคอมพวเตอร ในท%3น%5เราจะใช+แทนวาข+อม,ลการ
จราจรคอมพวเตอรมาจากเซอรวสใด เชน squid และ radius เปBนต+น และต+องห+ามลมใช+ tail -F เพราะจะเปBนการ
ก.าหนดให+ tail ท.างานไมวาไฟลต+นทางจะม%การสร+างไฟลใหมหรอไมก!ตาม
       ส.าหรบวธ%การแก+ปญหาไฟลท%3อาจจะใหญเกนไปส.าหรบข+อม,ลล!อกไฟลของ radius เซรฟเวอรเราสามารถ
ใช+งานรวมกนกบ logrotate โดยสร+างไฟลช3อวา /etc/logrotate.d/radius เพ3อจดการกบไฟลดงกลาว

   /var/log/radius/radacct/127.0.0.1/details {
     rotate 13
     weekly
     missingok
     notifempty
     compress
   }




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                74
          Buy Thai First



การต5งคาให+สงข+อม,ลการจราจรคอมพวเตอรจาก squid และ radius โดยให+ท.างานทกคร5งหลงเปŒดเคร3องดงน%5

vi /etc/init.d/rc.capture
 #!/bin/bash
 tail -F /var/log/squid/access.log | logger -t squid -p local3.info &
 tail -F /var/log/radius/radacct/127.0.0.1/details | logger -t radiusd -p local3.info &



จากน5นส3งให+สามารถรนได+และสร+างลงคให+ท.างานทกคร5งหลงเปŒดเคร3อง
 chmod a+x /etc/init.d/rc.capture
 ln -s /etc/init.d/rc.capture /etc/rcS.d/S88rccapture




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                 75
        Buy Thai First



ตวอย$างคาคอนฟŒกก,เลช3นของ syslog-ng.conf ส.าหรบเคร3องแมขาย centralized log
      ● ส.าหรบการต5งคาเปBนเคร3อง centralized log

source s_sys {
       file ("/proc/kmsg" log_prefix("kernel: "));
       unix-stream ("/dev/log");
       internal();
       udp(ip(0.0.0.0) port(514));
       tcp(ip(0.0.0.0) port(514) keep-alive(yes));
};
      ● ส.าหรบฟŒลเตอรโปรแกรม squid

filter f_squid { match("squid"); };
destination d_squid {
  file("/var/log/$HOST/$YEAR/$MONTH/squid.$YEAR-$MONTH-$DAY"
  owner(root) group(adm) perm(665)
  create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_squid); destination(d_squid); };

   ●      ส.าหรบฟŒลเตอรโปรแกรม radiusd
filter f_radius { match("radiusd"); };
destination d_radius {
  file("/var/log/$HOST/$YEAR/$MONTH/radius.$YEAR-$MONTH-$DAY"
  owner(root) group(adm) perm(665)
  create_dirs(yes) dir_perm(0775));
};
log { source(s_sys); filter(f_radius); destination(d_radius); };



ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                              76
        Buy Thai First



ข3นตอนเพมเตมการตดต3งจากแผ$นตดต3งพเศษ AUTHENTICATION

        INTERNET(dhcp)        ---|eth0 SIPAAUTH eth1|-- Local Network (192.168.182.0/24)

ข3นตอนท2 1 ตดต5งจากแผน debian-804-i386-CD-1.iso ซ43งม%ข+อจ.ากดอย,ท%3ต+องตอสายแลนด+านอนเทอรเน!ตเข+า
กบ eth0 และต+องสามารถใช+งานอนเทอรเน!ตด+วย dhcp ได+ สวนสายด+าน eth1 ยงไมต+องเส%ยบสายกอน จากน5น
ด.าเนนการตดต5งตามข5นตอนปกต และเลอกโปรไฟล ช3อวา “AUTH”

ข3นตอนท2 2 หลงจากเร3มสตารตเคร3องคร5งท%3สอง ปpอนช3อผ,ใช+และรหสผานแล+ว ให+ท.าการใสแผนตดต5งอ%กคร5ง
                                                       +
หน43งแล+วท.าการ mount แผนดงน%5 และส3งรนสครปเพ3อเตร%ยมการตดต5งแพ!คเกจสวนท%เ3 หลอให+กบเคร3องดงน%5
# mount -t iso9660 /dev/cdrom /media/cdrom
# cp /media/cdrom/simple-cdd/* /usr/local/simple-cdd/
# chmod 755 /usr/local/simple-cdd/*
# /usr/local/simple-cdd/AUTH.postinst


                                             3
เอาแผนออกแล+วท.าการร%สตารตเคร3องใหมอ%กคร5งหน4ง
# umount /dev/cdrom
# shutdown -r now


ข3นตอนท2 3 หลงจากเคร3องสตารทใหมคร5งท%3สามให+ท.าตามข5นตอนท%3เหลอ ต+องตอบ “Y” syslog-ng และ ssl
ก.าหนดคาให+กบ CA และต+องให+ต5งช3อเคร3องวา “SIPAAUTH” จากน5นล!อกออนแล+วรนสครปเพ3อสร+างฐานข+อม,ล
ตอไปน%5

# mysqladmin password mysqlsecret
# /usr/local/simple-cdd/auth-mysql.sh


จากน5นต+องส3งร%สตารตเซอรวส freeradius และทดสอบโดยใช+ค.าส3ง
# /etc/init.d/freeradius restart
# radtest “Somsak Jaidee” dHIIC2c 127.0.0.1 0 radiussecret


สดท+ายตอสายแลน eth1 ด+านเคร3องล,กขายเข+ากบสวตช ระบบเคร3องแมขาย Authentication ก!พร+อมท%3จะใช+งานได+

ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                                                 77
        Buy Thai First



References

      https://help.ubuntu.com/community/WifiDocs/ChillispotHotspot
      http://mamboeasy.psu.ac.th/~wiboon.w/
      http://www.ubuntu.com/
      http://www.ubuntuclub.com/




ส.านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน) (SIPA)
สมาคมอตสาหกรรมซอฟตแวรไทย (ATSI)                                       78

				
DOCUMENT INFO
Shared By:
Stats:
views:480
posted:5/23/2011
language:Thai
pages:84
Description: Create authentication on Ubuntu by Freeradius Chillispot